メインコンテンツまでスキップ

管理タグ

備考

プレビュー

この機能は パブリック プレビュー段階です。

このページでは、 Databricksの Beta版ではタグ ポリシーと呼ばれていた 管理タグ の概要を説明します。 管理タグを作成および管理するには、管理タグの作成と管理を参照してください。タグを適用するには、Unity Catalog セキュリティ保護可能なオブジェクトにタグを適用するを参照してください。

警告

タグデータはプレーンテキストとして保存され、グローバルに複製できます。リソースのセキュリティを損なう可能性のあるタグ名、値、または記述子は使用しないでください。たとえば、個人情報や機密情報を含むタグ名、値、または記述子は使用しないでください。

管理タグとは何ですか?

管理タグはアカウントレベルのタグであり、一貫性と制御のための組み込みルールがあります。 管理タグを作成するときは、タグポリシーも定義します。このポリシーは、タグの使用方法を強制します。管理タグは、テーブルやカタログなどのオブジェクトに適用できますが、別のタグメカニズムを使用するクラスターやジョブなどのコンピュートリソースには適用できません。 管理タグは、タグが一貫して適用され、組織の標準に準拠していることを保証します。これらは、一貫性のない名前付け、不正なタグ割り当て、または誤ったタグ値を防ぐのに役立ちます。

管理タグを使用すると、管理者は次のことができます。

  • 特定のタグキーを管理対象としてマークします。
  • 管理タグごとに許可される値のセットを定義します。
  • 管理タグを割り当て、その定義を管理できるユーザーおよびグループを制御します。

タグが統制されている場合でも、該当する任意のオブジェクトに適用できます。ただし、このポリシーにより、適切な権限を持つユーザーのみが、事前定義された許可された値のセットからのみ、そのタグに値を割り当てることができます。このガバナンスは、アカウント内のメタデータタグ付け全体で一貫性、セキュリティ、コンプライアンスを維持するのに役立ちます。

管理タグを使用する理由

管理タグは、次のような幅広いガバナンスと運用のユースケースをサポートします。

  • データ分類: 機密データ、規制コンプライアンス、またはビジネス ドメインに標準化されたタグの使用を強制します。
  • 属性ベースのアクセス制御 (ABAC): 管理タグをアクセスポリシーの属性として使用して、データ分類に基づいてきめ細かい動的なアクセス許可を適用します。Unity Catalog の属性ベースのアクセス制御 (ABAC)を参照してください。
  • コスト管理: リソースにコストセンターまたはプロジェクトタグを要求して、正確なチャージバックとレポートを有効にします。
  • リソース検出: カタログ、スキーマ、テーブル、その他のアセット間で一貫したタグ付けを確保することで、検索性と整理性を向上させます。
  • 運用の自動化: タグ値に基づく自動ワークフローとモニタリングを有効にします。
  • 認定と非推奨の分類 (プライベート プレビュー): システムタグを使用して、信頼できるデータや古いデータにフラグを立て、データライフサイクル管理をサポートし、データコンシューマーの明確さを向上させます。「 認定データと非推奨データにフラグを立てる」を参照してください。

管理タグの仕組み

  • タグ ポリシー: それぞれの管理タグには、そのルールを適用するタグ ポリシーが関連付けられています。

  • 実施: 管理タグはアカウントレベルで適用され、アカウント内のすべてのワークスペースに適用されます。

  • 権限: 権限によって、管理タグを作成し、許可された値を編集して割り当てることができるユーザーが決まります。ユーザーは、管理されていないタグを作成して割り当てることができます。詳細については、 管理タグのアクセス許可の管理を参照してください。

  • 可視: 管理されたタグは、Databricks UI でロック ロックアイコン。でマークされるため、ユーザーはポリシー制御の対象となるタグを簡単に識別できます。

    管理タグのリスト。

システム管理タグ

システム管理タグは Databricks によって事前定義されており、編集または削除することはできません。ユーザー管理タグと同様に、各システムタグには、そのルールを適用するタグポリシーがあります。

  • 適切な ASSIGN 権限を持つユーザーまたはグループのみが、システム タグを適用または削除できます。
  • 各システムタグキーには、事前定義された値のみを使用できます。
  • 適用は、アカウント内のすべてのワークスペースで一貫しています。

システム管理タグは、次の点でユーザー管理タグとは異なります。

  • タグ キーと許可される値は、Databricks によって定義および管理されます。

  • ユーザーは、定義を変更したり、新しいシステム管理タグを作成したりすることはできません。

  • システムタグは、ユーザー管理タグと区別するために、レンチ レンチのアイコン。 でUIにマークされます。

    システムタグのリスト。

システム管理タグは、分類、所有権、ライフサイクル追跡などのユースケースの標準化されたタグをサポートし、管理者がカスタムガバナンスを定義または管理する必要はありません。 詳細については、システムタグを参照してください。

最終更新